会员服务
嵌入 · 文本嵌入 · 噪声 · 效用 · 扰动 ·
1 月 22 日
TextCrafter: Optimization-Calibrated Noise for Defending Against Text Embedding Inversion
翻译:TextCrafter:面向文本嵌入反演防御的优化校准噪声
Duoxun Tang,Xinhang Jiang,Jiajun Niu
Duoxun Tang,Xinhang Jiang,Jiajun Niu
from arxiv, Key experiments are required for validation

Text embedding inversion attacks reconstruct original sentences from latent representations, posing severe privacy threats in collaborative inference and edge computing. We propose TextCrafter, an optimization-based adversarial perturbation mechanism that combines RL learned, geometry aware noise injection orthogonal to user embeddings with cluster priors and PII signal guidance to suppress inversion while preserving task utility. Unlike prior defenses either non learnable or agnostic to perturbation direction, TextCrafter provides a directional protective policy that balances privacy and utility. Under strong privacy setting, TextCrafter maintains 70 percentage classification accuracy on four datasets and consistently outperforms Gaussian/LDP baselines across lower privacy budgets, demonstrating a superior privacy utility trade off.


翻译:文本嵌入反演攻击能够从潜在表示中重构原始语句,对协同推理与边缘计算场景构成严重隐私威胁。本文提出TextCrafter——一种基于优化的对抗扰动机制,该方法融合强化学习驱动的几何感知噪声注入(与用户嵌入正交)、聚类先验以及PII信号引导,在抑制反演的同时保持任务效用。相较于现有不可学习或对扰动方向无感知的防御方案,TextCrafter提供了一种能平衡隐私与效用的方向性保护策略。在强隐私设定下,TextCrafter在四个数据集上保持70%的分类准确率,并在较低隐私预算条件下持续优于高斯/LDP基线方法,展现出更优的隐私-效用权衡特性。
0
下载
关闭预览

相关内容

[NeurIPS 2024] TextCtrl:基于扩散模型和先验引导控制的场景文字编辑
[NeurIPS 2024] TextCtrl:基于扩散模型和先验引导控制的场景文字编辑
专知会员服务
16+阅读 · 2024年11月7日
[ICML2024] Spotlight|DAT:通过交互式注意力实现统一的多粒度文本检测
[ICML2024] Spotlight|DAT:通过交互式注意力实现统一的多粒度文本检测
专知会员服务
19+阅读 · 2024年6月26日
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
专知会员服务
17+阅读 · 2023年1月23日
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
专知会员服务
25+阅读 · 2022年7月8日
【Hugging Face】指导文本生成与约束波束搜索🤗Transformers,Guiding Text Generation with Constrained Beam Search in 🤗 Transformers
【Hugging Face】指导文本生成与约束波束搜索🤗Transformers,Guiding Text Generation with Constrained Beam Search in 🤗 Transformers
专知会员服务
22+阅读 · 2022年3月18日
【微软亚洲研究院】无监督词嵌入对齐的几何感知域自适应,Geometry-aware Domain Adaptation for Unsupervised Alignment of Word Embeddings
【微软亚洲研究院】无监督词嵌入对齐的几何感知域自适应,Geometry-aware Domain Adaptation for Unsupervised Alignment of Word Embeddings
专知会员服务
23+阅读 · 2020年4月21日
【微软亚研】预训练文本表示作为元学习,Pre-training Text Representations
【微软亚研】预训练文本表示作为元学习,Pre-training Text Representations
专知会员服务
40+阅读 · 2020年4月17日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
专知会员服务
32+阅读 · 2019年12月26日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
开源OCR文本检测器,基于TextBoxes++和RetinaNet
开源OCR文本检测器,基于TextBoxes++和RetinaNet
专知
11+阅读 · 2019年11月15日
【泡泡图灵智库】ContextDesc:用跨模态上下文增强的局部描述子
【泡泡图灵智库】ContextDesc:用跨模态上下文增强的局部描述子
泡泡机器人SLAM
34+阅读 · 2019年9月18日
【GitHub项目推荐】文本分类最好的几个深度学习方法 TensorFlow 实践
【GitHub项目推荐】文本分类最好的几个深度学习方法 TensorFlow 实践
专知
39+阅读 · 2018年11月27日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
深度学习在文本分类中的应用
深度学习在文本分类中的应用
AI研习社
13+阅读 · 2018年1月7日
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
全球人工智能
12+阅读 · 2017年12月3日
【干货】强化学习在生成对抗网络文本生成中扮演的角色(下)
【干货】强化学习在生成对抗网络文本生成中扮演的角色(下)
GAN生成式对抗网络
11+阅读 · 2017年11月2日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于视觉上下文与文字显著性的复杂自然场景中文字检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
噪声不确定下基于计算智能的多跳认知无线电网络协作频谱感知优化
国家自然科学基金
0+阅读 · 2015年12月31日
基于生态演替的文本大数据特征学习研究
国家自然科学基金
1+阅读 · 2015年12月31日
有噪声纠缠比特的纠缠辅助量子纠错码研究
国家自然科学基金
0+阅读 · 2014年12月31日
半监督进化文本聚类算法在动态多源文本分析上的研究
国家自然科学基金
2+阅读 · 2014年12月31日
基于深度学习的机器译文质量估计方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
脱机手写藏文字符识别研究
国家自然科学基金
0+阅读 · 2014年12月31日
jina-embeddings-v5-text: Task-Targeted Embedding Distillation
Arxiv
0+阅读 · 2月17日
StealthRL: Reinforcement Learning Paraphrase Attacks for Multi-Detector Evasion of AI-Text Detectors
Arxiv
0+阅读 · 2月9日
FusionEdit: Semantic Fusion and Attention Modulation for Training-Free Image Editing
Arxiv
0+阅读 · 2月9日
FlexID: Training-Free Flexible Identity Injection via Intent-Aware Modulation for Text-to-Image Generation
Arxiv
0+阅读 · 2月7日
Concept-Aware Privacy Mechanisms for Defending Embedding Inversion Attacks
Arxiv
0+阅读 · 2月6日
Zero2Text: Zero-Training Cross-Domain Inversion Attacks on Textual Embeddings
Arxiv
0+阅读 · 2月3日
Zero2Text: Zero-Training Cross-Domain Inversion Attacks on Textual Embeddings
Arxiv
0+阅读 · 2月2日
Breaking the Adversarial Robustness-Performance Trade-off in Text Classification via Manifold Purification
Arxiv
0+阅读 · 1月30日
NLPrompt: Noise-Label Prompt Learning for Vision-Language Models
Arxiv
0+阅读 · 1月28日
CRAFT: Continuous Reasoning and Agentic Feedback Tuning for Multimodal Text-to-Image Generation
Arxiv
0+阅读 · 1月21日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
嵌入
文本嵌入
噪声
效用
扰动
最新内容
《利用大语言模型增强多域作战兵棋推演》(报告)
《利用大语言模型增强多域作战兵棋推演》(报告)
专知会员服务
9+阅读 · 4月18日
《增强准备状态与战备水平:态势感知与数据驱动决策》报告
《增强准备状态与战备水平:态势感知与数据驱动决策》报告
专知会员服务
9+阅读 · 4月18日
中文版《可靠定位、导航与授时 (APNT):美军相关研发项目》报告
中文版《可靠定位、导航与授时 (APNT):美军相关研发项目》报告
专知会员服务
8+阅读 · 4月18日
《自主武器系统人类-AI指挥控制中的动态管理》(2026最新450页)
《自主武器系统人类-AI指挥控制中的动态管理》(2026最新450页)
专知会员服务
14+阅读 · 4月18日
美智库《实现空军战斗出动架次生成能力:对目标、差距、障碍与解决方案的审视》(报告)
美智库《实现空军战斗出动架次生成能力:对目标、差距、障碍与解决方案的审视》(报告)
专知会员服务
7+阅读 · 4月18日
《大规模作战行动中争夺情报优势:情报与电子战营-下一代角色探析》(报告)
《大规模作战行动中争夺情报优势:情报与电子战营-下一代角色探析》(报告)
专知会员服务
9+阅读 · 4月18日
人工智能在战场行动中的演进及伊朗案例
人工智能在战场行动中的演进及伊朗案例
专知会员服务
7+阅读 · 4月18日
美AI公司Anthropic推出网络安全模型“Mythos”
美AI公司Anthropic推出网络安全模型“Mythos”
专知会员服务
4+阅读 · 4月18日
【博士论文】面向城市环境的可解释计算机视觉
【博士论文】面向城市环境的可解释计算机视觉
专知会员服务
5+阅读 · 4月18日
【CVPR2026】SEATrack:一种简明、高效且具备自适应能力的多模态跟踪器
【CVPR2026】SEATrack:一种简明、高效且具备自适应能力的多模态跟踪器
专知会员服务
4+阅读 · 4月18日
大语言模型的自改进机制:技术综述与未来展望
大语言模型的自改进机制:技术综述与未来展望
专知会员服务
7+阅读 · 4月18日
《面向战术决策的广义智能:大语言模型驱动的动态武器-目标分配》
《面向战术决策的广义智能:大语言模型驱动的动态武器-目标分配》
专知会员服务
11+阅读 · 4月18日
《分布式军事人工智能理论:部分可观测与通信条件下的协调约束多智能体强化学习》
《分布式军事人工智能理论:部分可观测与通信条件下的协调约束多智能体强化学习》
专知会员服务
11+阅读 · 4月18日
《第四代军事特种作战部队选拔与评估》
《第四代军事特种作战部队选拔与评估》
专知会员服务
3+阅读 · 4月18日
《迈向可解释强化学习及面向战略决策的定制化学习基准》(70页)
《迈向可解释强化学习及面向战略决策的定制化学习基准》(70页)
专知会员服务
6+阅读 · 4月18日
相关VIP内容
[NeurIPS 2024] TextCtrl:基于扩散模型和先验引导控制的场景文字编辑
[NeurIPS 2024] TextCtrl:基于扩散模型和先验引导控制的场景文字编辑
专知会员服务
16+阅读 · 2024年11月7日
[ICML2024] Spotlight|DAT:通过交互式注意力实现统一的多粒度文本检测
[ICML2024] Spotlight|DAT:通过交互式注意力实现统一的多粒度文本检测
专知会员服务
19+阅读 · 2024年6月26日
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
专知会员服务
17+阅读 · 2023年1月23日
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
专知会员服务
25+阅读 · 2022年7月8日
【Hugging Face】指导文本生成与约束波束搜索🤗Transformers,Guiding Text Generation with Constrained Beam Search in 🤗 Transformers
【Hugging Face】指导文本生成与约束波束搜索🤗Transformers,Guiding Text Generation with Constrained Beam Search in 🤗 Transformers
专知会员服务
22+阅读 · 2022年3月18日
【微软亚洲研究院】无监督词嵌入对齐的几何感知域自适应,Geometry-aware Domain Adaptation for Unsupervised Alignment of Word Embeddings
【微软亚洲研究院】无监督词嵌入对齐的几何感知域自适应,Geometry-aware Domain Adaptation for Unsupervised Alignment of Word Embeddings
专知会员服务
23+阅读 · 2020年4月21日
【微软亚研】预训练文本表示作为元学习,Pre-training Text Representations
【微软亚研】预训练文本表示作为元学习,Pre-training Text Representations
专知会员服务
40+阅读 · 2020年4月17日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
专知会员服务
32+阅读 · 2019年12月26日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
开源OCR文本检测器,基于TextBoxes++和RetinaNet
开源OCR文本检测器,基于TextBoxes++和RetinaNet
专知
11+阅读 · 2019年11月15日
【泡泡图灵智库】ContextDesc:用跨模态上下文增强的局部描述子
【泡泡图灵智库】ContextDesc:用跨模态上下文增强的局部描述子
泡泡机器人SLAM
34+阅读 · 2019年9月18日
【GitHub项目推荐】文本分类最好的几个深度学习方法 TensorFlow 实践
【GitHub项目推荐】文本分类最好的几个深度学习方法 TensorFlow 实践
专知
39+阅读 · 2018年11月27日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
深度学习在文本分类中的应用
深度学习在文本分类中的应用
AI研习社
13+阅读 · 2018年1月7日
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
全球人工智能
12+阅读 · 2017年12月3日
【干货】强化学习在生成对抗网络文本生成中扮演的角色(下)
【干货】强化学习在生成对抗网络文本生成中扮演的角色(下)
GAN生成式对抗网络
11+阅读 · 2017年11月2日
相关论文
jina-embeddings-v5-text: Task-Targeted Embedding Distillation
Arxiv
0+阅读 · 2月17日
StealthRL: Reinforcement Learning Paraphrase Attacks for Multi-Detector Evasion of AI-Text Detectors
Arxiv
0+阅读 · 2月9日
FusionEdit: Semantic Fusion and Attention Modulation for Training-Free Image Editing
Arxiv
0+阅读 · 2月9日
FlexID: Training-Free Flexible Identity Injection via Intent-Aware Modulation for Text-to-Image Generation
Arxiv
0+阅读 · 2月7日
Concept-Aware Privacy Mechanisms for Defending Embedding Inversion Attacks
Arxiv
0+阅读 · 2月6日
Zero2Text: Zero-Training Cross-Domain Inversion Attacks on Textual Embeddings
Arxiv
0+阅读 · 2月3日
Zero2Text: Zero-Training Cross-Domain Inversion Attacks on Textual Embeddings
Arxiv
0+阅读 · 2月2日
Breaking the Adversarial Robustness-Performance Trade-off in Text Classification via Manifold Purification
Arxiv
0+阅读 · 1月30日
NLPrompt: Noise-Label Prompt Learning for Vision-Language Models
Arxiv
0+阅读 · 1月28日
CRAFT: Continuous Reasoning and Agentic Feedback Tuning for Multimodal Text-to-Image Generation
Arxiv
0+阅读 · 1月21日
相关基金
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于视觉上下文与文字显著性的复杂自然场景中文字检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
噪声不确定下基于计算智能的多跳认知无线电网络协作频谱感知优化
国家自然科学基金
0+阅读 · 2015年12月31日
基于生态演替的文本大数据特征学习研究
国家自然科学基金
1+阅读 · 2015年12月31日
有噪声纠缠比特的纠缠辅助量子纠错码研究
国家自然科学基金
0+阅读 · 2014年12月31日
半监督进化文本聚类算法在动态多源文本分析上的研究
国家自然科学基金
2+阅读 · 2014年12月31日
基于深度学习的机器译文质量估计方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
脱机手写藏文字符识别研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top